1. 首頁
  2. 問答
  3. 如何使用像php中的「爆炸」方法sql

如何使用像php中的「爆炸」方法sql

2017-08-01 32 views
-2

我想獲取一些數據,並在表中,有一個名爲「sysload」的字段。但是,它是一個var(字符串)類型。其中的數據就像「0.0,0.2,0.5」,三個數字用逗號分開。但是,在sql中,我只需要最後一個數字(在本例中爲0.5)在「where」中進行比較。那我該如何使用它?我的代碼:如何使用像php中的「爆炸」方法sql

$termquery=mysql_query("SELECT a.terminal FROM terminal_server_log a 
inner join 
     (
      SELECT terminal, MAX(timestamp) timestamp 
      FROM terminal_server_log 
      group by terminal 
     ) b on (b.terminal=a.terminal and a.timestamp=b.timestamp) 
WHERE explode(',', sysload)[2]>$number");

最後一行是最重要的,我想用「$號」比較,但似乎我不能用「爆炸」。謝謝

來源

2017-08-01 Yang Wang

+1

爆炸變量的查詢外,然後使用它。 – GrumpyCrouton

+0

[Little Bobby](http://bobby-tables.com/)說** [您的腳本存在SQL注入攻擊風險](http://stackoverflow.com/questions/60174/how-cani-i-防止-SQL注入功能於PHP)**。瞭解[MySQLi](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)的[Prepared Statements](準備語句)(http://en.wikipedia.org/wiki/Prepared_statement)。即使** [轉義字符串](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)**是不安全的! – GrumpyCrouton

+1

**請**,不要使用'mysql_ *'函數來獲取新代碼。他們不再被維護,社區已經開始[棄用過程](http://news.php.net/php.internals/53799),並且'mysql_ *'函數已經在PHP 7中被正式刪除。相反,你應該瞭解[已準備好的語句](https://en.wikipedia.org/wiki/Prepared_statement)並使用「PDO」或「mysqli_ *」。如果你不能決定,[這篇文章將有助於選擇你最好的選擇](http://php.net/manual/en/mysqlinfo.api.choosing.php)。 – GrumpyCrouton

回答

0

PHP函數不能在SQL查詢中工作。

您可以從您的查詢中刪除此過濾器並在php端進行過濾,或者您可以使用一些mysql字符串函數來製作自定義爆炸函數。

在這個環節有一個例子:(我沒有檢查,如果它的工作) Equivalent of explode() to work with strings in MySQL

來源

2017-08-01 18:47:14

相關問題

 相關問題